SecretManagement モジュールは、シークレット コンテナーとインターフェイスする共通のコマンドレット セットを提供することで、ユーザーがシークレットを管理するのに役立ちます。 SecretManagement は、ローカルおよびリモートのコンテナーを使用して登録できる拡張可能なモデルを提供します。 これにより、コンテナーへのアクセスと管理に関する特定の詳細を、シークレットを必要とするスクリプトから分離できます。
SecretManagement は PowerShell のモジュール抽象化レイヤーであるため、拡張機能コンテナーが登録されると便利になります。 コンテナーにはセキュリティ、使いやすさ、特異性の間にトレードオフがあるため、要件に最も適したコンテナーと統合するように SecretManagement を構成し、Microsoft が開発していないコンテナー拡張機能をどの程度信頼するかを評価するのはユーザー次第です。
SecretManagement では、拡張機能コンテナーに認証要件は課されません。 これにより、個々のボールトが独自のメカニズムを提供できるようになります。 パスワードやトークンが必要な場合もあれば、現在のアカウントの資格情報を活用するものもあります。
SecretManagement では 、次の主要なシナリオが可能になります。
- すべてのユーザーのローカル コンテナーを知らずに組織全体でスクリプトを共有する
- ローカル、テスト、および本番環境でデプロイメントスクリプトを実行し、単一のパラメータ Vault のみを変更します。
- すべてのスクリプトを更新することなく、特定のセキュリティまたは組織のニーズを満たすように認証方法のバックエンドを変更する
Extension Vault エコシステム
SecretManagement は 、拡張機能コンテナーをインストールして登録すると便利になります。 特定の構造を持つ PowerShell モジュールである拡張コンテナーは、 SecretManagement モジュールとローカルまたはリモートのシークレットコンテナー間の接続を提供します。
SecretStore は、ローカル コンテナーを実装するクロスプラットフォーム拡張モジュールです。 SecretStore コンテナーは、現在のユーザーのシークレットをローカルにファイルに格納します。 .NET Core 暗号化 API を使用して、ファイルの内容を暗号化します。 この拡張コンテナーは、PowerShell 7 をサポートするすべてのプラットフォームで動作します。
Vault 拡張機能の検出とインストール
拡張機能コンテナー モジュールを見つけるには、PowerShell ギャラリーで SecretManagement タグを検索します。
使用可能なコミュニティボールト拡張機能の一部:
コミュニティからのフィードバックとサポート
コミュニティからのフィードバックは、これらのモジュールの反復開発に不可欠でした。 問題を報告したり、SecretManagement インターフェイスまたはコンテナー開発エクスペリエンスのサポートを受けるには、 SecretManagement リポジトリを使用してください。 SecretStore モジュールに関する問題については、 SecretStore リポジトリを使用してください。
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
PowerShell